Keine Chance für Hacker in Windows XP
Windows XP als Kiosksystem

BetriebssystemOffice-AnwendungenSicherheitSicherheitsmanagementSoftwareWorkspaceZubehör

In acht Schritten zum angriffssicheren Windows: Windows XP als selbstheilendes System bleibt unkaputtbar.

Umfassende Sicherheit bietet nur ein vollständig abgeschottetes System, das alle während einer Sitzung durchgeführten Änderungen nach dem Ausschalten des Rechners rückgängig macht. So eine Strategie realisieren Sie entweder durch die Verwendung virtueller Maschinen mit VMware Workstation oder durch den Aufbau eines Kiosksystems. Der Trick: Sie legen einen neuen Benutzer an, dessen Rechte Sie auf das Minimum beschränken und der nicht in das System eingreifen darf.

Schritt 1
Um ein XP-Kiosksystem auf die Beine zu stellen, benötigen Sie das kostenlose MS Shared Computer Toolkit for Windows XP, MSCT und die Komponente User Profile Hive Cleanup. Zudem müssen Sie die Windows-Partition um zehn Prozent oder 1 GByte reduzieren (je nachdem, was größer ist). Der gewonnene Speicherplatz wird danach als nicht zugeordnet ausgewiesen und zwingend nach der Windows- Partition angelegt. Ansonsten können Sie Windows Disk Protection (WDP) nicht nutzen, und dieses Feature ist das wichtigste Merkmal eines Kiosksystems.

Schritt 2
Spielen Sie die Datei uphclean- Setup.msi ein und starten Sie die Installation von MSCT.

Schritt 3
Klicken Sie sich jeweils mit Next durch die einzelnen Schritte; den Default-Ordner C:\Programme\Microsoft Shared Computer Toolkit\ sollten Sie übernehmen. Nach der Installation finden Sie sich im Getting- Started-Assistenten wieder. Unter Step 1. Prepare the Disk for Windows Disk Protection muss die Meldung The disk is properly prepared and Windows Disk Protection is OFF stehen.

Schritt 4

Klicken Sie auf Step 2, um die globalen Benutzereinschränkungen festzulegen, etwa das Verbot, Dateien und Ordner auf C:\ anzulegen. Für einen öffentlichen PC ist es ratsam, alle angebotenen Optionen anzuklicken.

Schritt 5

Bei Step 3 klicken Sie auf Open User Accounts und legen ein neues, mit eingeschränkten Rechten ausgestattetes Benutzerkonto an. Anschließend klicken Sie unter Step 4 auf Log off now, um das angelegte Konto zu konfigurieren.

Schritt 6
Wieder als Admin angemeldet, klicken Sie bei Step 5 auf Open User Restrictions und wählen bei Select a Profile das erstellte Konto aus. Aktivieren Sie die Option Lock this Profile, damit das Profil nicht von Benutzern geändert werden kann. Die vorgeschlagenen Beschränkungen aktivieren Sie mit Recommended Restrictions for Shared Account. Zusätzlich stehen unter Optional Restrictions weitere Optionen, etwa das Verbot, den MSN Messenger zu starten. Mit OK weisen Sie die Änderungen zu.

Schritt 7
Die Einschränkungen testen Sie, indem Sie in Step 6 auf Log off now klicken und sich unter dem Shared-Account anmelden. Melden Sie sich dann ab und loggen Sie sich als Admin ein, um mit der Konfiguration fortzufahren. Schritt 8 Klicken Sie auf das Icon Windows Disk Protection und markieren Sie unter Restart Action den Befehl Turn On. Haben Sie alle Optionen gewählt, wird das System mit OK neu gestartet, und Sie können das Kiosksystem nutzen.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen